GCP - Composer Enum

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Informações Básicas

Google Cloud Composer é um serviço de orquestração de workflow totalmente gerenciado, construído sobre o Apache Airflow. Ele permite que você crie, agende e monitore pipelines que abrangem nuvens e data centers locais. Com o GCP Composer, você pode integrar facilmente seus workflows com outros serviços do Google Cloud, facilitando tarefas eficientes de integração e análise de dados. Este serviço é projetado para simplificar a complexidade de gerenciar workflows de dados baseados em nuvem, tornando-se uma ferramenta valiosa para engenheiros de dados e desenvolvedores que lidam com tarefas de processamento de dados em larga escala.

Enumeração

# Get envs info
gcloud composer environments list --locations <loc>
gcloud composer environments describe --location <loc> <environment>

# Get list of dags
gcloud composer environments storage dags list --environment <environment> --location <loc>
# Download dags code
mkdir /tmp/dags
gcloud composer environments storage dags export --environment <environment> --location <loc> --destination /tmp/dags

# List Data from composer
gcloud composer environments storage data list --environment <environment> --location <loc>
# Download data
mkdir /tmp/data
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/data

# List Plugins from composer
gcloud composer environments storage plugins list --environment <environment> --location <loc>
# Download plugins
mkdir /tmp/plugins
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/plugins

Privesc

Na página a seguir, você pode verificar como abusar das permissões do composer para escalar privilégios:

GCP - Composer Privesc

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousGCP - VPC & Networking NextGCP - Containers & GKE Enum

Last updated 1 month ago